信息安全等级保护测评作业指导书物理安全版 号:第 2 版修 改 次 数:第 0 次生 效 日 期:2010 年 01 月 06 日中国电力科学讨论院信息安全实验室控制编号:SGISL/OP-SA01-10修改页修订号控制编号版号/章节号修改人修订原因批准人批准日期备注1SGISL/OP-SA01-10毛澍按公安部要求修订詹雄2025.3.8一、物理位置的选择测评项编号ADT-OS-WIN-01对应要求a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。测评项名称物理位置的选择操作步骤a) 应访谈物理安全负责人,询问现有机房和办公场地(放置终端计算机设备)的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有基本的防震、防风和防雨等能力;b) 应检查机房和办公场地的设计/验收文档,是否有机房和办公场地所在建筑能够具有防震、防风和防雨等能力的说明;c) 应检查机房和办公场地是否在具有防震、防风和防雨等能力的建筑内。适用版本任何版本实施风险无整体符合性判定a)-c)均为肯定,则符合要求。二、物理访问控制测评项编号ADT-OS-WIN-02对应要求a) 机房出入口应有专人值守,鉴别进入的人员身份并登记在案;b) 应批准进入机房的来访人员,限制和监控其活动范围。测评项名称物理访问控制操作步骤a) 应访谈物理安全负责人,了解具有哪些控制机房进出的能力;b) 应访谈机房值守人员,询问是否仔细执行有关机房出入的管理制度,是否对进入机房的人员记录在案;c) 应检查机房安全管理制度,查看是否有关于机房出入方面的规定;d) 应检查机房出入口是否有专人值守,是否有值守记录,以及进出机房的人员登记记录;检查机房是否不存在专人值守之外的出入口;e) 应检查机房,是否有进入机房的人员身份鉴别措施,如戴有可见的身份辨识标识;f) 应检查是否有来访人员进入机房的审批记录。适用版本任何版本实施风险无整体符合性判定a)-f)均为肯定,则符合要求。三、防盗窃和防破环测评项编号ADT-OS-WIN-03对应要求a) 应将主要设备放置在物理受限的范围内;b) 应对设备或主要部件进行固定,并设置明显的无法除去的标记;c) 应将通信线缆铺设在隐蔽处,如铺设在地下或管道中等;d) 应对介质分类标识,存储在介质库或档案室中;e) 应安装必要的防盗报警设施,以防进入机房的盗窃和破坏行为。测评项名称防盗窃和防破环操作步骤a) 应访谈物理安全负责人,实行了哪些防止设备、介质等丢失的保护措施;b) 应访谈机房维护人员,询问主要设备放置位...
